WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2016089567) A CYBER-SECURITY SYSTEM AND METHODS THEREOF FOR DETECTING AND MITIGATING ADVANCED PERSISTENT THREATS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2016/089567    International Application No.:    PCT/US2015/060109
Publication Date: 09.06.2016 International Filing Date: 11.11.2015
IPC:
G06F 21/56 (2013.01), H04L 29/02 (2006.01)
Applicants: EMPOW CYBER SECURITY LTD. [IL/IL]; 29 Hayetzira St. 52521 Ramat Gan (IL).
M&B IP ANALYSTS, LLC [US/US]; 45 S. Park Place #262 Morristown, NJ 07960 (US) (BZ only)
Inventors: CHESLA, Avi; (IL)
Agent: BEN-SHIMON, Michael; (US)
Priority Data:
62/085,844 01.12.2014 US
Title (EN) A CYBER-SECURITY SYSTEM AND METHODS THEREOF FOR DETECTING AND MITIGATING ADVANCED PERSISTENT THREATS
(FR) SYSTÈME DE CYBER-SÉCURITÉ ET SES PROCÉDÉS DE DÉTECTION ET D'ATTÉNUATION DE MENACES PERSISTANTES AVANCÉES
Abstract: front page image
(EN)A method and system for adaptively securing a protected entity against a potential advanced persistent threat (APT) are provided. The method includes probing a plurality of resources in a network prone to be exploited by an APT attacker; operating at least one security service configured to output signals indicative of APT related activity of each of the plurality of probed resources; generating at least one security event respective of the output signals; determining if the at least one security event satisfies at least one workflow rule; and upon determining that the at least one security event satisfies the at least one workflow rule, generating at least one action with respect to the potential APT attack.
(FR)La présente invention concerne un procédé et un système permettant de sécuriser de manière adaptative une entité protégée contre une menace persistante avancée (APT) potentielle. Le procédé consiste à sonder une pluralité de ressources dans un réseau susceptible d'être exploité par un attaquant par APT ; à mettre en œuvre au moins un service de sécurité configuré pour sortir des signaux indicatifs d'une activité associée à une APT de chaque ressource de la pluralité de ressources sondées ; à générer au moins un événement de sécurité respectif des signaux de sortie ; à déterminer si ledit événement de sécurité satisfait au moins une règle de flux de travail ; et, lors de la détermination du fait que ledit événement de sécurité satisfait ladite règle de flux de travail, à générer au moins une action par rapport à l'attaque par APT potentielle.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)